c.m.g
20-09-2011, 08:27
Pubblicato da Federico Moretti lunedì 19 settembre 2011
http://static.blogo.it/ossblog/degate.png
Degate (http://www.degate.org/) è un progetto open source di Martin Schobert, rilasciato sotto licenza GPLv3, per il reverse engineering del software integrato nei chip utilizzati sulle comuni smart card. È, in sostanza, un’applicazione per emulare il tracciato delle celle fotografate al microscopio elettronico. Aiuta a identificare i problemi di sicurezza.
Non si tratta di uno strumento completamente automatico: Degate, peraltro, sottintende avanzate competenze specifiche nello sviluppo dei circuiti integrati. Al solito, in questo genere di applicazioni, l’utilizzo è ambivalente: può servire per eludere la sicurezza e realizzare, ad esempio, un clone delle smart card dei set-top box.
L’intento è quello di coadiuvare la ricostruzione della mappatura dei chip per disporre un attacco e prevenirlo. Il limite tra hardware e software, nella circostanza, è molto sottile: con le dovute conoscenze si possono identificare le falle di sicurezza e la crittografia dall’aspetto delle celle. Degate assiste in questo processo.
Fonte: OssBlog (http://www.ossblog.it/post/8137/degate-e-uno-strumento-open-source-per-testare-la-sicurezza-dei-chip) Via | The H Open (http://www.h-online.com/open/news/item/Open-source-tool-enables-security-tests-for-chip-cards-1344245.html)
http://static.blogo.it/ossblog/degate.png
Degate (http://www.degate.org/) è un progetto open source di Martin Schobert, rilasciato sotto licenza GPLv3, per il reverse engineering del software integrato nei chip utilizzati sulle comuni smart card. È, in sostanza, un’applicazione per emulare il tracciato delle celle fotografate al microscopio elettronico. Aiuta a identificare i problemi di sicurezza.
Non si tratta di uno strumento completamente automatico: Degate, peraltro, sottintende avanzate competenze specifiche nello sviluppo dei circuiti integrati. Al solito, in questo genere di applicazioni, l’utilizzo è ambivalente: può servire per eludere la sicurezza e realizzare, ad esempio, un clone delle smart card dei set-top box.
L’intento è quello di coadiuvare la ricostruzione della mappatura dei chip per disporre un attacco e prevenirlo. Il limite tra hardware e software, nella circostanza, è molto sottile: con le dovute conoscenze si possono identificare le falle di sicurezza e la crittografia dall’aspetto delle celle. Degate assiste in questo processo.
Fonte: OssBlog (http://www.ossblog.it/post/8137/degate-e-uno-strumento-open-source-per-testare-la-sicurezza-dei-chip) Via | The H Open (http://www.h-online.com/open/news/item/Open-source-tool-enables-security-tests-for-chip-cards-1344245.html)